7 règles simples pour protéger votre entreprise contre les cyber-attaques

Il ne se passe pas un jour sans que l’on entende parler de cyber-attaques, ce qui peut causer la détresse de certaines entreprises. Si de grandes entreprises telles que Merck ou Pizza Hut ne parviennent pas à empêcher des cyber-attaques, comment les autres peuvent-elles faire face ?

Ceci est bien entendu la mauvaise attitude à adopter. Bien que les grandes entreprises aient plus de ressources à leur disposition, beaucoup de violations de données sont la conséquence de simples failles de cyber-sécurité peu couteuses à résoudre.

Vous trouverez ci-dessous 7 points que les entreprises devraient observer afin de limiter les risques de cyber-attaque.

 

  1. Créer un mot de passe sûr

Beaucoup de violations de données sont déclenchées par des attaques brutales ayant pour but de deviner les mots de passe des employés. Des mots de passe sécurisés permettront presque à coup sûr d’empêcher ces attaques.

Les idées reçues concernant les mots de passe sont qu’ils doivent avoir au moins 8 caractères, mélanger lettres, chiffres et caractères spéciaux. Mais cela a tendance à engendrer la création de mots de passe très compliqués et difficiles à mémoriser et, paradoxalement, facile à deviner pour un ordinateur.

Mais, il y a un autre problème. En effet, bien que les mots de passe élaborés soient théoriquement compliqués à deviner, il est difficile de s’en souvenir sans les noter quelque part ; ce qui compromettrait alors leur sécurité. Une technique plus simple et sécurisée serait de créer un code mnémonique ou crypté, par exemple en utilisant la première lettre et la ponctuation de chacun des mots d’une phrase.

 

  1. Ne réutilisez pas et ne partagez pas vos mots de passe

Peu importe le niveau de sécurité de votre mot de passe, si vous l’écrivez quelque part ou si vous le partagez, vous offrez à d’autres les moyens nécessaires d’accéder à votre compte.

En utilisant le même mot de passe pour différents comptes vous risquez alors d’augmenter ce risque. Une fois que les hackers ont obtenu vos informations d’identification pour un site, ils essayeront inévitablement vos autres comptes. Une violation des données de votre compte email pourrait alors vite se transformer en une attaque de vos données bancaires ou de vos comptes professionnels. Les gestionnaires de mots de passe tels que LastPass et 1Password peuvent vous aider à générer et conserver vos mots de passe uniques.

 

  1. Sauvegardez vos fichiers importants

La sauvegarde de données n’est pas seulement une problématique de cyber-sécurité, mais il s’agit plutôt de bon sens. Les données peuvent disparaitre de différentes façons et il est important d’avoir une procédure en place dans le cas où cela se produirait.

WannaCry, NotPetya les autres ransomware ont montré à quel point il était déterminant d’avoir des sauvegardes. Les données devraient être systématiquement transférées vers un disque dur externe non connecté à internet.

 

  1. Méfiez-vous des attaques d’hameçonnage

Généralement parlant, le hameçonnage correspond à toute tentative de se faire passer pour une source fiable afin d’obtenir des informations personnelles de la part des individus contactés.

Ces attaques se passent souvent via email et se caractérisent par une pauvre grammaire et vous informent qu’une situation requiert votre attention. Ces messages peuvent par exemple vous informer que votre compte a été piraté, que vous devez confirmer des informations bancaires ou que votre compte bancaire a été bloqué.

So vous vous laissez convaincre par ces combines, vous risquez d’exposer involontairement votre entreprise à une cyber-attaque de taille.

La technologie peut vous aider à filtrer les emails de hameçonnage, mais la troisième analyse trimestrielle de Mimecast sur les risques de sécurité liés aux emails montre que 24% des emails malveillants franchissent les filtres anti-spam. Il faut donc, en plus des technologies de défense, que les entreprises investissent dans les formations de sensibilisation du personnel.

 

  1. Appliquez des “patchs”

Les entreprises créent des “patchs” afin de fixer les bogues et faiblesses de leur logiciel qui permettraient autrement aux criminels de mener des attaques. Une fois le « patch » annoncé, la faiblesse est rendue publique. Chaque jour passé sans que le « patch » ait été appliqué vous expose à une attaque.

Les “patchs” sont communs. L’entreprise de sécurité Bromium signale que les entreprises doivent publier un « patch » d’urgence en moyenne 5 fois par mois. Afin de vous assurer qu’aucune application ne soit négligée, les entreprises doivent mettre en place une politique de gestion des « patchs ».

 

  1. Protégez vos biens matériels

Beaucoup d’entreprises négligent l’importance de la sécurisation de leurs biens matériels. Tout comme souhaitez arrêter des acteurs malveillants avant qu’ils ne s’introduisent dans vos systèmes en ligne, vous devriez également les empêcher de s’introduire dans vos bureaux.

Ceci signifie donc d’empêcher le personnel autorisé d’accéder à certaines parties de vos locaux hébergeant des informations sensibles. Il faut également sensibiliser votre personnel afin qu’il ne parte plus du bureau avec des documentations professionnelles, des clés USB ou des ordinateurs portables qu’il ne devrait pas avoir en sa possession.

 

  1. Organisez des formations de personnel

Les problématiques listées ci-dessous devraient être abordées durant les formations de sensibilisation du personnel mais on ne peut attendre de la part des employés à ce qu’ils s’en souviennent après une seule formation. En effet, les employés devraient être formé au cours de leur intégration mais devraient également bénéficier de rappels annuels ou de formations ponctuelles lors d’incidents de sécurité.

Des formations de sensibilisation du personnel régulières permettront aux employés de se souvenir des règles à suivre.

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.